ベースイメージ

このページでは、Google が提供するベースコンテナ イメージの概要について説明します。

ベースイメージとは

ベースイメージは、ほとんどのコンテナベースの開発ワークフローの出発点となります。デベロッパーはベースイメージから始めて、その上に、アプリケーションの実行に必要なライブラリ、バイナリ、構成ファイルを追加します。

多くのベースイメージは、Debian や Ubuntu、Red Hat Enterprise Linux(RHEL)、Rocky Linux、Alpine といった基本的または最小限の Linux ディストリビューションです。デベロッパーは、これらのイメージを Docker Hub や他のソースから直接使用できます。お客様のニーズに合わせてソフトウェアを重ねていく、公式のプロバイダと、その他の多種多様なダウンストリーム・リパッケージ業者があります。

Google では、独自のアプリケーションを構築するためのベースイメージを管理しています。これらのイメージは、Docker Hub が使用するソースと同じソースからビルドされます。したがって、Docker Hub から取得したイメージと一致します。

Google 管理のイメージを使用する利点は、Google Cloud に保存されるため、ネットワークを経由せずに、ご使用の環境から直接これらのイメージを pull できることです。

Google では、公式イメージの新しいバージョンがリリースされ、新しいバージョンで Artifact Analysis によって報告された既知の脆弱性が修正されると、これらのイメージを更新します。イメージ バージョンの詳細については、公式イメージの GitHub リポジトリをご覧ください。

Google が提供するベースイメージ

Google が提供するベースイメージは、次の OS ディストリビューションで利用できます。

OS リポジトリのパス Google Cloud Marketplace リスティング
Debian 10 "Buster" marketplace.gcr.io/google/debian10 Google Cloud Marketplace
Debian 11 "Bullseye" marketplace.gcr.io/google/debian11 Google Cloud Marketplace
Debian 12「Bookworm」 marketplace.gcr.io/google/debian12 Google Cloud Marketplace
Rocky Linux 8 marketplace.gcr.io/google/rockylinux8 Google Cloud Marketplace
Rocky Linux 9 marketplace.gcr.io/google/rockylinux9 Google Cloud Marketplace
Ubuntu 20.04 marketplace.gcr.io/google/ubuntu2004 Google Cloud Marketplace
Ubuntu 22.04 marketplace.gcr.io/google/ubuntu2204 Google Cloud Marketplace

Google が提供するベースイメージへの変更

次のベースイメージの変更は 2023 年 11 月 3 日から有効になります。

  • 更新された Debian 10 と Debian 11 のイメージには、OpenSSL がプリインストールされなくなりました。
  • 更新された Ubuntu 20.04 イメージには、curl、Python、systemd、sudo がプリインストールされなくなりました。
  • Google では、CentOS 7、CentOS 8、Ubuntu 18.04、Debian 9 の「Stretch」という Linux ディストリビューションのベースイメージを提供しなくなりました。

ライセンス

ベースイメージに適用されるライセンスについては、ディストリビューションのドキュメントをご覧ください。

代替オプション

ベースイメージが適さない場合は、キャッシュ イメージという、mirror.gcr.io に保存された頻繁にリクエストされる Docker Hub イメージを使用できます。キャッシュ イメージを使用するように Docker デーモンを構成すると、Docker Hub から直接 pull する前に、Docker Hub イメージのキャッシュ コピーが常にクライアントでチェックされます。

キャッシュされたイメージを pull する方法について確認する。

ソフトウェア サプライ チェーンを保護する他の方法(イメージの検証など)については、ソフトウェア サプライ チェーンのセキュリティをご覧ください。

次のステップ